Finalmente sembra che siamo giunti all’epilogo delle operazioni del ransomware Conti, che sembra aver chiuso la sua ultima infrastruttura pubblica, composta da due server Tor utilizzati per divulgare dati e negoziare con le vittime. Secondo l’analista Ido Cohen, i server sarebbero stati chiusi lo scorso mercoledì. Una notizia confermata anche da BleepingComputer, che ha dichiarato di vederli effettivamente offline anche oggi. Ma andiamo a capire cosa è successo davvero in questi mesi.
Ransomware Conti: chiusi gli ultimi server del gruppo criminale
Lo scorso Maggio BleepingComputer ha riferito per la prima volta che Conti aveva iniziato a chiudere le proprie attività, dismettendo l’infrastruttura interna, inclusi i server di comunicazione e di archiviazione. Eppure, lanciando qualche attacco ai danni del Costa Rica, Conti ha cercato di creare la facciata di un’operazione in corso. Nel frattempo, i suoi membri si sono spostati silenziosamente verso altre bande di ransomware. “L’unico obiettivo che Conti aveva voluto raggiungere con questo attacco finale era quello di utilizzare la piattaforma come strumento di pubblicità, eseguendo la propria morte e la successiva rinascita nel modo più plausibile possibile“. Così spiega un rapporto di Advanced Intel.
In realtà, il ransomware Conti non ha “sganciato” alcun attacco. E anzi ha fatto di tutto per confondere ricercatori e forze dell’ordine. In ogni caso, sembrerebbe che i membri si siano divisi in cellule più piccole, infiltrate in altre operazioni di ransomware. Distribuendo i membri tra più gruppi, si evita che l’intera operazione venga interrotta se una singola cellula viene catturata, o una banda di ransomware viene chiusa dalle forze dell’ordine. Così facendo, i membri si spostano da un’operazione all’altra secondo necessità. Al di là di questo, quello che conta è il ransomware Conti ha scritto il suo ultimo capitolo. E questo rende tutti più tranquilli.